RSAC 2025：自主型 AI、身份与网络防御新规则

RSAC 2025 已经落下帷幕，现在正是回顾活动中最重要的收获以及它们对网络安全未来意义的好时机。

今年的会议充满紧迫感与谨慎乐观。会议主题“众声齐鸣，共建社区”传达了一个核心理念：网络安全的发展速度过快，任何单一群体都难以独自应对。如今，网络安全领域正面临更大的攻击面、更迅速、由 AI 驱动的威胁，并且出现了一个新现实——身份（而非网络）成为防御的主要环节。

去年关注于 AI 的承诺，而今年则聚焦于现实：强调问责机制、自动化以及更智能的适应性。尽管热议不断，但讨论已牢牢植根于实质性进展之中。

自主型 AI 与自主安全运营中心的崛起

AI 再次成为焦点，但这次的重点是自主型 AI。这种 AI 不仅提供辅助，而是能够主动行动，具备推理能力并在无需明确指示的情况下自主采取措施。

CrowdStrike 推出了 Charlotte AI 自主型工作流程与响应，旨在自动化检测和响应任务。Torq 则在收购 Revrod 后，于其 HyperSOC 2.0 平台中增加了多 Agent RAG 能力，力图在机器速度上处理警报和响应——这一速度远超人类所能达到的程度。

这些变革并非为了追求炫目的技术展示，而是为了应对那些只需毫秒级反应的即发威胁。

身份成为焦点

随着传统边界逐渐消退，身份已然成为安全防线的前沿。RSAC 2025 清楚传递出的信息是：身份现在既是安全的起点，也是最后一道防线。

Proofpoint 推出了一款平台，可以监控电子邮件、端点、网页和云环境中的访问情况。CrowdStrike 则发布了 Falcon 特权访问产品，旨在从初次入侵到横向移动的各个阶段，全面保护免受基于身份的攻击。

信息十分明确：如果无法实现大规模的身份管理，就无法确保环境安全。

无密码认证迈出前进步伐

多年来，无密码认证一直备受关注。如今，它终于开始取得实质性进展。

Passkeys、生物识别技术以及自适应认证正在逐步普及。RSAC 展会上，多家供应商展示了帮助组织摆脱密码依赖（尤其适用于复杂的混合环境）的工具。趋势十分明确：减少密码数量、降低网络钓鱼风险，并为用户提供更流畅的体验。

利用 AI 防御与防范 AI 攻击

AI 正在帮助我们保护系统，但同时也被攻击者利用。各组织如今面临两大挑战：如何安全地运用 AI，以及如何防范其带来的威胁。

Cyera 推出了 Omni DLP——一种更智能、原生 AI 的数据泄露防护方案。Vanta 则推出了一款全新的 AI 安全评估工具，旨在协助团队评估 AI 的应用情况及可能带来的风险。

从伪造媒体和 AI 生成的钓鱼攻击，到欺骗模型的攻击手段，AI 相关的威胁正不断增多。许多公司尚未做好足够准备，RSAC 强调，防御措施绝不能再被拖延。

云可见性获得提升

全面掌握云环境中的动态仍是一大挑战。RSAC 供应商展示了旨在解决这一问题的新工具。

Illumio 推出了一款基于 AI 的云检测与响应解决方案。Rapid7 推出了企业级的 MDR 服务以及全新的 Intelligence Hub，该平台可实时提供情境与洞见。这些更新均指向同一目标：理清复杂环境并更迅速地采取措施。

内部威胁：暗藏于视线之中

尽管大部分关注仍集中在外部攻击者上，RSAC 2025 重新将焦点拉回了内部风险。

DTEX 分享了一项令人担忧的新研究，揭示了一种战术：朝鲜特工以伪造身份被全球公司雇佣，有时甚至取得管理员级访问权限。在以远程办公为主的时代，这类威胁既难以发现，也更难防范。信息传递的核心是：信任，但须核实——并且要一再核实。

更智能、更统一的数据安全

数据保护常常让人感觉像是一座缺少拼图块的难题。今年，供应商们试图改变这一局面。

Snyk 在其平台中加入了动态应用程序安全测试功能。Cyera 的数据优先策略引发了广泛关注。NinjaOne 推出了集补丁管理与漏洞管理为一体的工具。这些举措均旨在使数据安全的管理更简单高效，并在实践中发挥更大效用。

电子邮件威胁依然存在

尽管 AI 与量子安全吸引了大量关注，传统威胁依然蔓延。电子邮件仍是主要的攻击途径。

Barracuda 的最新报告发现，近 25% 的 HTML 附件为恶意内容。攻击者将危险内容隐藏在文件中以规避检测，这一现象提醒我们，即使是电子邮件这样历经考验的工具，也不可掉以轻心。

轻松一刻——搭配怪兽卡车

RSAC 的现场氛围并非全然严肃。Torq 以一辆重达 12,000 磅的惊喜——传奇怪兽卡车 Grave Digger 吸引了众多关注。这种轻松的展示不同于常规供应商展位，为大家带来了一段幽默时刻，也提醒我们网络安全活动依然能够充满乐趣。

展望未来

RSAC 2025 向我们展示了一个正在转型的领域：网络边界已不复存在，密码正在逐步淡出，而 AI 正在改变一切——从防御系统的方式到攻击手段的演变。

尽管复杂性不断增加，创新也在不断涌现。下一个网络安全阶段将属于那些能够在不牺牲监控和控制能力的前提下，实现简化、集成和自动化的企业。

今年的信息十分明确：这不仅仅关乎筑墙，而是为一个无墙的世界做好全方位准备。